[amper]

Подскажите по грамотной настройке wlan1 и wlan2 на одном SSID. Конфиг wlan1 переехал с rb2011 - только с такими настройками удавалось получить более-менее стабильный канал по вечерам до Mibox S за стенкой, т.к. эфир 2ГГц достаточно загружен. На wlan2 США с точки зрения отключения passive probing, частота 5745, чтобы не попасть в DFS диапазон. Эфир свободен, есть только 3 точки в диапазоне 5180 и 5220...

 

Проблема в том, что устройства первоначально цепляются к wlan2, а потом в какой-то момент почти все сваливаются обратно в wlan1 и там и остаются:

 

nov/19 20:54:44 wireless,info ...:52:71@wlan1: connected, signal strength -57
nov/19 20:54:44 wireless,info ...:52:71@wlan2: disconnected, registered to other interface
nov/19 23:10:11 wireless,info ...:7E:C3@wlan2: disconnected, received disassoc: sending station leaving (8)
nov/19 23:10:15 wireless,info ...:7E:C3@wlan1: connected, signal strength -45

 

52:71 это смартфон (вообще странно почему отвалился, неуверенный прием wlan2 только на кухне, но там в указанное время его не было), 7E:C3 это mibox S, стоит за стенкой от HAPAC2, у него просто в какой-то момент повис поток с ошибкой о недоступности сети, и в этот момент судя по логам он переехал в wlan1...

 

set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    band=2ghz-b/g/n channel-width=20/40mhz-Ce comment="main AP Bridge" country=\
    russia disabled=no disconnect-timeout=15s distance=indoors frequency=2427 \
    hw-retries=15 mode=ap-bridge on-fail-retry-time=200ms radio-name=\
    FF5E0CBFFААА ssid=HOME tx-power=21 tx-power-mode=all-rates-fixed \
    wireless-protocol=802.11 wps-mode=disabled

set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX \
    country="united states" disabled=no distance=indoors frequency=5745 mode=\
    ap-bridge ssid=HOME tx-power=20 tx-power-mode=all-rates-fixed \
    wireless-protocol=802.11

 

Возможен ли бесшовный роуминг - т.е. там, где прием уверенный все устройства сидят на wlan2, если уходим в зону неуверенного приема, то переходим на wlan1 и обратно? Или в любом случае будет разрыв соединения с закрытием активных сессий?

[alibek]

На разных диапазонах это называется не роуминг, а band steering.

Mikrotik не умеет.

[Корпич]

Куда подключаться на wifi всегда решает клиент!!

Точка доступа может только подтолкнуть к принятию "правильного решения"

Основная проблема Вашего конфига огромная мощность и слишком "Жирные " полосы частот.

В 2,4 только ширина 20, в 5 только ширина 20/40.

мощность в 2.4ГГц 10-14 в 5ГГц до 18

WIFi 5 обычно предел работы через 1 стену.

при уровне сигнала -67-68 дБ клиент начинает искать точку с лучшим сигналом

Если Ваш смартфон видит сигнал от АР на которой мощность 21 дБ, это не означает что АР увидит смартфон у которого мощность 10-12 дБ.

 

Вероятно не правильно выбрано место расположения wifi AP в помещении. Поэтому приходится наваливать мощность.

[slv700]

 Band steering Микротик не поддерживает. Больше никаких комментов, бороться с впертыми малограмотными адептами микротика -бессмысленно.

[amper]

@Корпич 

а какие верные настройки 5ГГц, чтобы с точки зрения клиента она стала более предпочтительной (при нахождении клиента "через 1 стену")?

[kiragun]

2 часа назад, amper сказал:

стала более предпочтительной

Нужно чтобы на клиентских устройствах уровень сигнала сети 5ГГц был лучше чем на 2.4ГГц.

Товарищ @Корпич всё выше описал.

[amper]

Разнес диапазоны по разным SSID, в итоге mibox продолжает отваливаться от точки доступа на 5ГГц, в логах:

 

disconnected, received disassoc: sending station leaving и через 4 секунды connected, signal strength -77.

 

В чем может быть проблема?

[McSea]

On 11/27/2019 at 7:40 AM, amper said:

через 4 секунды connected, signal strength -77.

-77 это слабый сигнал, а в какой-то момент видимо был еще хуже, тогда бокс и решил отключиться.

 

 

[andryas]

На данный момент с Mikrotik, IMHO, есть только 2 решения: 

 

1. Мощность в диапазоне 2,4 ГГц уменьшить как минимум на 6 dB относительно мощности в диапазне 5 ГГц (обычно на 5-ке можно оставить мощность "default" а на 2,4 ограничить 15-17 dBm).

    Для принуждения к переключению можно создать ACL по уровням.

2. Городить скрипты, на которых можно реализовать практически любую логику работы.

 

Все просьбы юзверей к компании Mikrotik участить (либо сделать тюнейбл) бакены в 5-ке (а это, видимо, наиболее простое решение) остались без малейшего внимания со стороны последней.

 

[Qlobus]

Ребята не хотел новый топика - Кто-то практиковал BaseBox 2 как AP? Количества одновременных подключение сколько? Хочу через CAPsMAN безшовный роуминг сделать 

[Saab95]

Нормально работает - 2 штырьковые антенны накрутить. Только вот МИМО лучше не включать, если работаете в N то сделать одноканальный режим с включенными обоими приемниками / передатчиками.

 

В свое время много таких стояло, когда вайфай на улице и в парках делали. Сейчас для тех же целей SXT используем.

[slv700]

В 14.12.2019 в 22:39, Qlobus сказал:

Ребята не хотел новый топика - Кто-то практиковал BaseBox 2 как AP? Количества одновременных подключение сколько? Хочу через CAPsMAN безшовный роуминг сделать 

При 20 активных юзерах суммарная пропускная способность  падает с 60  Mbps до 14   Mbps. Роуминг Микротик не поддерживает. Капсман работает как firewall- запоминает адреса клиентов и при переходе клиента на новую точку не требует повторной аутентификации и не делает редирект запроса клиента на внешний сервер.  В этом и заключается так называемый псевдороуминг Микротик. При защищенном доступе и это  не работает. 

[Saab95]

Все в этом случае нормально работает, клиенты не замечают переключения. Просто нужно не забывать, что клиента должна точка доступа скидывать, а не сам клиент отваливаться, что бы повторную авторизацию по полной программе не проходить.

[SSD]

21 минуту назад, Saab95 сказал:

Все в этом случае нормально работает, клиенты не замечают переключения. Просто нужно не забывать, что клиента должна точка доступа скидывать, а не сам клиент отваливаться, что бы повторную авторизацию по полной программе не проходить.

Это только в твоей реальности. При настоящем бесшовном роуминге, контроллер переключает клиента на подходящую АР, и никого не скидывает.

[alibek]

13 минут назад, SSD сказал:

Это только в твоей реальности.

Это проф. деформация от mikrotik-way.

MT ведь не умеет стандарты k/r, значит этого не существует.

[SSD]

20 минут назад, alibek сказал:

Это проф. деформация от mikrotik-way.

MT ведь не умеет стандарты k/r, значит этого не существует.

Я бы назвал это неграмотностью совмещенную с желанием высказать свое "авторитетное" мнение везде где только можно.

[Saab95]

Уже много лет на форуме пишут что такой роуминг не правильный, а на деле все прекрасно работает. Уж всяко лучше чем, как многие предлагают, дешевых тп-линков понатыкать.

[alibek]

3 минуты назад, Saab95 сказал:

Уж всяко лучше чем, как многие предлагают, дешевых тп-линков понатыкать.

Правда?

 

https://forum.nag.ru/index.php?/topic/144021-cambium-epmp-force-300/&do=findComment&comment=1582693

Цитата

Дорого же, за эти деньги можно обычными дешевыми точками доступа такое же покрытие сделать, просто разместив их в каждом кабинете и ограничив мощность, что бы не создавали помех.

 

А тут почему-то именно это предлагается.

 

Дешевые MT — это те же TP-Link по качеству работы.

А если работают одинаково, а TP-Link дешевле, то зачем переплачивать?

[Saab95]

Используйте тплинк, если он вас устраивает.

Только тот же микротик можно полноценно завести в систему мониторинга, дать доступ к ним администраторам через радиус, и монтажникам ничего из оборудования не требуется, кроме такого же микротика с лте модемом, что бы главный администратор зашел удаленно. Или вы предпочитаете все конфиги монтажникам светить, что бы они потом при увольнении их конкурентам увели?

[alibek]

14 минут назад, Saab95 сказал:

Или вы предпочитаете все конфиги монтажникам светить, что бы они потом при увольнении их конкурентам увели?

Да, такой реплики еще не было.

Что она означает?

[SSD]

38 минут назад, alibek сказал:

Да, такой реплики еще не было.

Что она означает?

Что у Саба все монтажники с феноменальной памятью, на лету запоминают конфиги всех устройств, а при увольнении тут же сливают конкурентам.:))

[Saab95]

1 час назад, alibek сказал:

Что она означает?

По мнению большинства оппонентов, если где-то сгорел коммутатор или некий роутер (циска), если где-то надо установить что-то новое, или восстановить потерянный доступ, нужно отправить монтажника, который или подключиться со своего ноутбука через консоль и что-то настроит, или привезет и поставит из офиса уже настроенное устройство, или введет некие первоначальные настройки, что бы появился доступ у администратора и он уже дальше все сам сделал.

 

И теперь представьте ситуацию, когда доступ пропал по неким причинам, например админ сам не то сделал, стер интерфейсы или что-то такое, что уже не восстановить, приехал туда монтажник с ноутбуком. Как админу получить доступ? Через тимвьювер с потенциальной уязвимостью пароля? Или монтажнику сказать какой пароль ввести? Или сбросить и настраивать с нуля. Как быть-то?

[alibek]

6 минут назад, Saab95 сказал:

Как быть-то?

Идиотом не быть.

 

6 минут назад, Saab95 сказал:

админ сам не то сделал, стер интерфейсы или что-то такое

Если админ сделал такой идиотский поступок разово и случайно, то сбегает ногами и починит, а в дальнейшем будет внимательнее и будет все перепроверять. Как говорится, не умеешь работать головой, будешь работать ногами.

А если он делает это постоянно, то он идиот.

Я уже давно приучился писать конфигурацию не прямо на ответственном железе, а в блокноте, а затем после перепроверки ее копипастить.

А если делать более правильно, то админу вообще не нужно настраивать оборудование, это должен делать робот (система управления и мониторинга или биллинг), настраивая в соответствии с проверенным шаблоном. У нормальных операторов обычно так и сделано, и я тоже так хочу сделать, но руки пока не доходят.

[Saab95]

Значит надо все пока руками делать.

Однако ответа на вопрос так и нет - доступ других людей к оборудованию для аварийной или первоначальной настройке.

И да, админ там физически быть не может, т.к. работа и в пределах области, и в пределах всей страны.

[alibek]

1 минуту назад, Saab95 сказал:

т.к. работа и в пределах области, и в пределах всей страны.

Обычно такие специалисты не "делают что-то не то", а предварительно думают и планируют.

 

3 минуты назад, Saab95 сказал:

Значит надо все пока руками делать.

Нет. Нужно внимательно читать написанное.

Настройкой оборудования должен заниматься специалист — либо человек (и тогда монтажник везет заранее настроенное оборудование, либо специалист настраивает его на месте), либо робот (и тогда оборудование настраивается автоматически).

 

2 часа назад, Saab95 сказал:

и монтажникам ничего из оборудования не требуется, кроме такого же микротика с лте модемом, что бы главный администратор зашел удаленно.

Как я понимаю, монтажник подключает свой микротик к другому микротику, а затем администратор удаленно заходит вначале на микротик монтажника, а с него на целевой микротик, и с помощью mac-telnet делает его настройку?

Я так понимаю, что вы просто не видите ущербность этого подхода и считаете его нормальным.